Revocare l'accesso alle attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP)

Questo articolo descrive come revocare attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP) usando il dashboard di correzione .

Nota

Per visualizzare la scheda Correzione , è necessario disporre delle autorizzazioni Visualizzatore, Controller o Amministratore . Per apportare modifiche in questa scheda, è necessario disporre delle autorizzazioni controller o amministratore . Se queste autorizzazioni non sono disponibili, contattare l'amministratore di sistema.

Visualizzare le autorizzazioni di un'identità

1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .

2. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.

3. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio.

5. Per cercare altri parametri, è possibile selezionare gli stati utente, l'indice di scorrimento delle autorizzazioni e gli elenchi a discesa Utilizzo attività.

6. Selezionare Applica.

   Gestione autorizzazioni visualizza un elenco di gruppi, utenti e account di servizio che soddisfano i criteri.

7. In Immettere un nome utente immettere o selezionare un utente.

8. In Immettere un nome di gruppo immettere o selezionare un gruppo, quindi selezionare Applica.

9. Effettuare una selezione dall'elenco risultati.

   Nella tabella vengono visualizzati il dominio nome utente/account, l'origine, la risorsa e il ruolo corrente.

Revocare l'accesso di un'identità alle attività inutilizzate

1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .

2. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.

3. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco risultati.

6. Per revocare l'accesso di un'identità alle attività che non usano, selezionare Revoca attività inutilizzate.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Eseguire per modificare l'autorizzazione.
   • Chiudere per annullare l'azione.

Revocare l'accesso di un'identità alle attività ad alto rischio

1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .

2. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.

3. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco risultati.

6. Per revocare l'accesso di un'identità alle attività ad alto rischio, selezionare Revoca attività ad alto rischio.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Eseguire per modificare l'autorizzazione.
   • Chiudere per annullare l'azione.

Revocare la capacità di un'identità di eliminare le attività

1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .

2. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.

3. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco risultati.

6. Per revocare la possibilità di eliminare le attività di un'identità, selezionare Revoca elimina attività.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Eseguire per modificare l'autorizzazione.
   • Chiudere per annullare l'azione.

Assegnare lo stato di sola lettura a un'identità

1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Autorizzazioni .

2. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare Azure o GCP.

3. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco risultati.

6. Per assegnare lo stato di sola lettura a un'identità, selezionare Assegna stato di sola lettura.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione? selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Eseguire per modificare l'autorizzazione.
   • Chiudere per annullare l'azione.

Passaggi successivi

• Per informazioni su come aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP, vedere Aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP.